PSD2截止日期在这里 – 但市场准备好了吗?

作者:PPR执行顾问兼ETPPA副主席Ralf Ohlhausen

现在,FinTechs,银行和第三方供应商(TPP)站在悬崖的边缘,即将到来的强客户认证(SCA)和PSD2的最终实施即将到来。欧洲的所有PSD2监管机构都必须采取紧急行动,以避免从隐喻悬崖上掉下来。

随着9月14日截止日期的临近,市场还没有做好准备。这会给客户在访问银行数据以及在线支付时容易受到服务失败和欺诈的危险。特别是在进行信用卡支付方面,这一点已被认可,看起来还有18个月的时间可以在这方面做好准备。但是,对于陷入类似情况且没有过错的TPP,遗憾的是情况并非如此。

关于他们为什么到达这个阶段的一个主要因素是因为所有必要的应用程序编程接口(API)应该在3月14日到位并且在6月14日之前处于生产模式。实际上,即使在今天,许多都根本不可用,绝大多数都没有按要求运作。正是这些API,TPP将其服务和客户群迁移到其中,从而确保他们在法规范围内行事。更糟糕的是,在此截止日期之前,无法使用所需的eIDAS证书来使用API​​。总而言之,这还没有得到有效管理和执行,这使我们陷入了我们现在面临的难题。

欧洲所有的PSD2监管机构必须紧急行动,以避免从隐喻悬崖上掉下来。

这是API的当前状态的一部分原因是因为适用于PSD2的监管和技术标准(RTS)留下了太多不同解释的空间并产生了一些意想不到的后果。然而,当时没有人有远见或能力预测。 API评估小组无疑在澄清所需内容方面做了出色的工作,但银行驱动的API标准化计划仅实施了建议,监管机构将这些建议明确地视为法律要求,并忽略了导致障碍的隐含要求,这些障碍阻碍了TPP的发展。迁移他们的服务而不会失去很多目的。

今年早些时候发布的联合声明证实,银行和TPP已经找到了一些共同点和合作方式,但虽然这是一个积极的步骤,但还有很多工作要做。每个人都同意并仍然同意API是前进的方向,但是将它们带到成熟前只会危及整个金融服务行业。从功能和稳定性的角度来看,它们还没有准备好并且必须得到显着改进。给予豁免,从而不要求银行允许TPP回归其既定的和运作良好的现行做法将是非常疏忽的,并且非常令人惊讶地看到监管机构,其他如此谨慎,似乎愿意在风险方面犯错误。

只要API尚未就绪,TPP必须继续直接使用银行用户界面。许多银行都没有看到这一点,似乎在技术上无法为客户引入SCA。他们一直在为自动化服务提供TPP,而客户不在那里提供动态凭证。如果银行和TPP没有给出与引入SCA的卡支付类似的宽限期,这将使许多TPP服务停止。

如果银行和TPP没有给出与引入SCA的卡支付类似的宽限期,这将使许多TPP服务停止。

ETTPA(欧洲第三方供应商协会)要求此类监管机构行动数月,详细说明TPP业务连续性要求和RTS的意外后果,并解释在截止日期之前实施的必要措施。即,这些元素是;使TPP能够按照规定进行识别,提供必要的技术能力,使用TPP目前的应急做法,协调SCA的引入,最后允许TPP处理SCA,以便在90天内续签客户同意书。

此时,只有英国的金融行为监管局(FCA)宣布它将向TPP提供生命线,并在9月14日截止日期之后延迟执行SCA六个月,这将略微减轻压力。尽管他们的API比其他地方的API长18个月并且更成熟。虽然法国和德国也在采取行动,但他们尚未透露任何进一步的细节。其他NCAs似乎并不关心或等待来自EBA的绿灯,尽管他们已经表示不希望在卡支付之外协调这一点。

所有这一切都是我们在今天发现自己处于变革边缘的立场。银行和TPP对合作持开放态度,已找到共同点并取得了一些进展,但监管机构现在提供了实现这一目标所需的灵活性,而不是在9月14日放弃。毋庸置疑,各方都支持PSD2的目标,PSD2最终是欧洲支付行业创新,发展和合作的监管基础。

监管机构现在可以提供实现这一目标所需的灵活性

PSD2旨在打开银行业务并为客户提供解锁数据的能力,以实现更丰富的服务,同时使在线支付更安全并增加消费者的保护。如果它现在导致关闭现有服务并且如果忽视突出的技术困难,那将是一场灾难。这将导致客户体验受损,并增加了交易安全性降低的可能性 – 这是为了防范而开发的。

欧洲在开放式银行业务方面处于领先地位,但在许多其他领域正在失势。对于欧洲公司来说,不落后是非常重要的; PSD2的成功实施以及随之而来的RTS是保持开放银行业务领先地位的先决条件,也是推动开放金融和开放数据走向成功的先决条件。

请关注并喜欢我们:

错误

资讯来源:由0x资讯编译自THEFINTECHTIMES。版权归作者The Fintech Times所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢